SIEM（Security Information and Event Management）

さまざまなセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威をリアルタイムに検知する仕組み。相関分析により単独では見逃す脅威を発見する。

様々なセキュリティ機器やサーバのログを一元的に収集・管理し、相関分析によって脅威やインシデントをリアルタイムに検知するシステム。大量のログデータを統合的に分析することで、単体では検知できない高度な攻撃を発見する。

ネットワーク機器やサーバーなどから収集したログやイベント情報を一元的に管理・分析し、セキュリティ上の脅威をリアルタイムに検知するシステム。相関分析により単独では見逃しやすい攻撃パターンを発見する。

ネットワーク機器、サーバ、セキュリティ機器等の各種ログを一元的に収集・相関分析し、セキュリティインシデントを検出・管理するシステム。リアルタイムのアラート通知、ダッシュボードによる可視化、インシデント対応の支援を行う。

セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。

組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。

システムやアプリケーションが出力する各種ログ（アクセスログ、認証ログ、イベントログ等）を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。

クラウド環境のセキュリティ設定を継続的に監視・評価し、設定ミスやコンプライアンス違反を検出するツール・サービス。パブリッククラウドの構成変更をリアルタイムにチェックし、セキュリティポリシーへの準拠を維持する。

従業員が利用するクラウドサービスの利用状況を可視化し、セキュリティポリシーを適用する仕組み。シャドーITの検出、データ漏洩防止、アクセス制御、脅威防御の4つの機能を提供する。クラウドサービスのセキュリティ管理に不可欠。

情報セキュリティの付加的特性の一つ。エンティティの動作を、そのエンティティまで一意に追跡できることを保証する特性。ログの取得・保管やアカウント管理により確保する。